随着网络规模不断扩充,链路、连网用户、各种应用业务持续增多,以及云计算时代的来临,在企业网和园区网领域,正走向万兆到汇聚,千兆到桌面的发展,使得万兆替代了千兆的骨干网地位,以数据大集中为标志的信息化建设如火如荼的开展,大型数据中心的建设发展到了上万平方米甚至数万平方米的规模,未来网络的大流量带来持续增长的安全压力,使得安全资金投入持续增长,能耗持续增加,需要足够性能和扩展性的安全防护产品。在经历了单CPU、ASIC与FPGA协处理技术、NP技术、多核技术的探索之后,有没有一种编程方式灵活、针对市场需求升级容易、而且能提供更强大吞吐量的技术方案呢? 采用多核多级处理器的超百兆安全网关——擎天就是在这样的一个市场需求的背景下诞生的。
擎天采用业界领先的TMC架构,实现性能多级扩展,采用真正模块化设计思想,整机性能超百G,完成安全网关处理性能从十G到百G的跨越。动态自适应负载均衡保障服务的连续性,完备的全网安全控制功能构建一个完整可信的网络平台,通畅的无缝切换降低断网几率和故障恢复时间,绿色,节能,可持续应用等特点更节省数据中心空间,真正实现低投入高产出,擎天为您的业务带来真正可靠、可信的全方位的网络安全。
·TMC体系架构设计
擎天采用业界领先的TMC的体系架构,采用真正模块化设计思想,各模块卡相互独立,可以随业务流量的需要任意扩展,拥有多项专利。整机的三个层面:管理控制层面、数据转发层面、安全动力层面构成了全面的“一机三层面”立体防护系统。
·安全高效的TOS操作系统
安全处理卡自身安全性齐全,具有完全自主知识产权的TOS (Topsec Operating System)安全操作系统,使用中间层理念,减少了系统对硬件的依赖性,多种安全引擎有效保障了访问控制、内容过滤、带宽管理、抗攻击等功能的安全性。
·性能多级多核
擎天安全处理卡具有8个处理内核,每个处理内核支持4个硬件线程,拥有高速的数据传输和转发能力。整机的安全处理卡数目可以根据用户的实际需求扩展,多个安全处理卡即可实现多级多核处理,处理性能远远超越其他单一多核产品,真正实现整机安全业务的线速处理,同时拥有高速的交换背板,可以提供高达100G的防火墙吞吐量,支持所有端口L2/L3线速转发,完成安全网关处理性能从万兆到超万兆的跨越。
·高扩展性满足可持续应用需求
擎天系列各模块卡均相互独立,且均支持热插拔,整机性能、端口密度、安全功能等均可扩展,并且所有的扩展均简单的通过增加模块卡的方式进行,对网络结构几乎没有影响,也无须对系统进行彻底的升级,就可以满足用户不断发展的需求。
·高端口密度
擎天具备10GE、GE、FE、SFP、XFP等各种丰富的接口模块,包括48端口千兆/百兆以太网光口接口卡、48端口千兆以太网电口接口卡、24端口千兆/百兆以太网光口接口卡、24端口千兆以太网电口接口卡、2端口万兆以太网光口接口卡和4端口万兆以太网光口接口卡这6种类型,满足各种网络环境需求。
·动态自适应负载均衡,保障服务的连续性
当多安全处理卡运行时,可自动实现多安全处理卡安全应用的负载均衡,系统如果检测到有备份的安全处理卡,会将会话自动同步到备份安全处理卡上,实现会话备份,如果主安全处理卡出现故障备份安全处理卡能够继续工作且保证流量不中断,为用户提供高可靠性保障。
·通畅的无缝切换,关键部件和组件冗余、支持热插拔
擎天的系统控制卡、安全处理卡、电源等模块及组件均可以实现1:1、1+1模式的冗余配置。各模块卡支持热插拔。
·完善的安全过滤功能
擎天支持ACL安全过滤机制,支持SSH2.0安全管理、802.1x接入认证及透传。支持RIP/OSPF/IS-IS/BGP/LDP动态路由MD5认证,防止路由信息泄露,支持MAC、IP地址及端口的捆绑功能,支持TACACS+协议,可以实现命令行级的认证授权,支持报文阻断策略,支持访问控制,支持应用协议端口绑定,提供报文的深度过滤,实现二到七层的访问控制,提高了全面性和安全性。
·强大的抗攻击性
擎天内置入侵防御模块,具有强大的攻击检测能力,高级的Intelligent Guard技术提供了强大的入侵防护功能和强大的抗攻击能力,可以有效检测并抵御常见的Synflood、Udpflood等DoS/DDoS攻击和CC攻击,此外,通过主机防护功能,用户可以通过设置并发连接数和并发半连接数来保证被保护主机的正常工作。
对于目前正在蓬勃开展的云计算网络而言,由于云计算依靠庞大的网络服务,实时进行采集、分析及处理。这样,网络就会面临前所未有的流量压力,同时也面临越来越大的安全威胁。而“擎天”系列安全网关可以为用户把守云出口,利用自身高性能、多核多级安全处理引擎、端口集成度高等特点为用户打造出规范且系统的云计算网络安全环境。